Sicherer Mailversand ohne SMTP-Auth

Lesenswerte Artikel, Anleitungen und Diskussionen
wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Sicherer Mailversand ohne SMTP-Auth

Post by wgot » 2004-03-07 15:39

Hallo,

viele ältere Mailclients unterstützen kein SMTP-Auth. Während bei PC-Programmen ein Update hilft oder zur Not ein lokales Mini-SMTP-Relay (für Windows: http://www.bisswanger.com/index.php?seite=smtp) kann man Handys und ähnliche Geräte meist nur durch Neukauf updaten. :cry:

Ich hab mir folgende Lösung einfallen lassen und ausprobiert:

Im Mailclient wird statt der Absenderadresse eine geheime Adresse eingetragen, z.B. 12345678@relay.domain.de. Für diese eine Adresse wird im MTA Relaying ohne SMTP-Auth freigeschaltet und der MTA angewiesen, diese geheime Adresse in der Mail durch die öffentliche (echte) Emailadresse zu ersetzen.

Die geheime Adresse ist für den Mailempfänger unsichtbar, ein Spammer müßte sowohl den Localpart der geheimen Adresse (welcher praktisch das Passwort darstellt) erraten sowie die Subdomain (die man natürlich nicht wie im Beispiel relay nennen sollte).

Umsetzung für Postfix/Suse:

/etc/postfix/main.cf (die zweite Zeile wird vom Forum umgebrochen):

Code: Select all

sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtpd_recipient_restrictions = permit_sasl_authenticated, check_sender_access hash: /etc/postfix/sender_access, reject_unauth_destination
/etc/postfix/sender_access:

Code: Select all

12345678@relay.domain.de ok
/etc/postfix/sender_canonical:

Code: Select all

12345678@relay.domain.de name@echte-domain.de
postmap sender_access
postmap sender_canonical
rcpostfix restart

Das war's schon und funktioniert, http://www.abuse.net/relay.html findet kein offenes Relay.

Nachteil: Ã?ndern der Absenderadresse im Client nicht mehr möglich, dazu muß sender_canonical bearbeitet werden.

Sicherheit:

Das "Passwort" (der Localpart der geheimen Adresse) wird unverschlüsselt übertragen. Solange bekannte große Provider SMTP Auth Plain für ausreichend halten, halte ich das für akzeptabel.

Wer Zugriff auf den Client hat kann das "Passwort" im Klartext auslesen. Andererseits kann er auch gleich das Handy stehlen.

Ich bin bereit die beiden beschriebenen Sicherheitsmängel zu akzeptieren, sieht jemand weitere Sicherheitsprobleme die ich übersehen habe?

Gruß, Wolfgang